Lai iestatītu GlobalProtect VPN, izmantojot Workspace ONE operētājsistēmai iOS, veiciet šīs darbības:
1. Lejupielādējiet lietotni GlobalProtect
- Iegūstiet iOS lietotni GlobalProtect no Apple App Store vai izvietojiet to, izmantojot Workspace ONE.
2. Piekļūstiet Workspace ONE konsolei
- Piesakieties Workspace ONE UEM konsolē un dodieties uz sadaļu Ierīces.
3. Izveidojiet vai mainiet iOS profilu
- Atveriet sadaļu Profili un resursi > Profili un atlasiet Pievienot, lai izveidotu jaunu profilu vai mainītu esošu.
- Izvēlieties iOS kā platformu.
4. Konfigurēt vispārīgos iestatījumus
- Ievadiet profila vārdu.
- Ja vēlaties, pievienojiet īsu Aprakstu, lai norādītu profila mērķi.
- Atlasiet Izvietošanas metodi (pārvaldīta vai manuāla) un piešķīruma veidu (automātiski vai manuāli).
5. VPN konfigurācijas iestatīšana
- VPN iestatījumos:
- Savienojuma nosaukums: ievadiet nosaukumu, kas tiks parādīts galapunktā.
- Savienojuma veids:
- Programmas GlobalProtect versijām 4.1.x un vecākām versijām atlasiet Palo Alto Networks GlobalProtect.
- Lietojumprogrammas GlobalProtect versijai 5.0 un jaunākai versijai atlasiet Pielāgots un ievadiet komplekta ID kā “com.paloaltonetworks.globalprotect.vpn” (vai “com.paloaltonetworks.globalprotect.vpncn”, ja izmantojat lietotni no App Store Ķīna).
- Serveris: ievadiet GlobalProtect portāla resursdatora nosaukumu vai IP adresi.
- Autentifikācija: iestatiet lietotāja autentifikācijas metodi uz Sertifikāts. Atlasiet Identitātes sertifikātu, ko GlobalProtect izmantos autentifikācijai.
- Izvēles iestatījumos ietilpst Atvienot dīkstāves laika norādīšana un Per App VPN Rules iespējošana, lai pārvaldītu lietotņu trafiku maršrutētu caur VPN.
6. Konfigurējiet papildu iestatījumus (neobligāti)
- Ja nepieciešams, iestatiet Starpniekservera iestatījumus.
- Ja jūsu izvietošanai ir nepieciešama HIP integrācija ar MDM, norādiet unikālo ierīces identifikatora (UDID) atribūtu.
7. Saglabājiet un publicējiet profilu
- Pēc visu nepieciešamo iestatījumu konfigurēšanas noklikšķiniet uz Saglabāt un pēc tam uz Publicēt profilu, lai to izvietotu norādītajās ierīcēs.
8. Konfigurācijas pārbaude
- Kad profils ir izvietots, pārbaudiet GlobalProtect VPN, palaižot lietotni reģistrētā iOS ierīcē. Piekļūstot pārvaldītajām lietojumprogrammām, nodrošiniet, lai VPN izveidotu savienojumu automātiski.
Veicot šīs darbības, varat efektīvi konfigurēt GlobalProtect VPN piekļuvi iOS ierīcēm, izmantojot Workspace ONE, nodrošinot, ka pārvaldītās lietojumprogrammas var droši maršrutēt trafiku caur VPN tuneli.
Citāts:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/